多项选择题
A.数据采集应仅接收被授权对象传输的数据B.应记录数据源,跟踪和记录数据采集、处理和分析过程,保证溯源数据过程重现C.应能识别非法采集视频、图片、规约等数据,应能识别采集过程中的异常行为,并具备相应的安全策略D.应具备处理批量数据输入、采集数据量超上限保护机制,防止数据丢失、覆盖以及拒绝数据采集业务等
A.应具备服务全生命周期管理功能,自动清除已失效的服务B.应具备服务行为审计机制,对服务的接入请求、接入后的操作轨迹、异常行为进行记录C.应限制使用未关闭的基础组件默认服务,包括删除默认界面、禁用默认管理用户、修改默认密码D.应关闭不安全的系统服务,包括telnet、未加密的共享服务等服务
A.应具备安全机制限制业务超范围调用服务资源B.应限制业务在同一时间段内对服务的调用数量C.服务交互内容应对关键业务数据或者敏感信息进行加密,保证服务交互信息的保密性D.应对通信服务提供者和服务消费者之间通信进行防护,对执行非法数据注入、恶意代码注入、请求内容删除等操作进行限制E.广域服务调用应具备身份认证机制,服务提供者需要确认服务请求者身份的合法性,防止非法服务进行远程调用F.局域服务提供者应具备访问控制策略,基于访问策略对服务消费者进行权限限制